Privatlivspolitik

Hos Rehaboteket bekymrer vi os om dit personlige privatliv og stræber altid efter det højeste niveau af databeskyttelse (f.eks. ville vi aldrig sælge dine personoplysninger til en anden virksomhed).
Denne privatlivspolitik forklarer, hvordan vi indsamler og bruger dine personlige oplysninger. Den beskriver også dine rettigheder og hvordan du kan udøve dem.
Det er vigtigt, at du læser og forstår privatlivspolitikken og føler dig tryg i vores behandling af dine personoplysninger.

Kontakt os venligst, hvis du har spørgsmål.

Hvad er personoplysninger, og hvad er behandlingen af personoplysninger?

Personoplysninger er alle oplysninger, der direkte eller indirekte kan knyttes til en levende person. Typiske personoplysninger er CPR-nummer, navn og adresse. Selv billeder af personer er klassificeret som personoplysninger. Krypterede data og forskellige typer elektroniske identiteter (f.eks. IP-numre) er personoplysninger, hvis de kan knyttes til fysiske personer.

Behandling af personoplysninger er alt, hvad der sker med personoplysninger. Enhver handling, der foretages med personoplysninger, udgør behandling, uanset om den udføres automatisk eller ej. Eksempler på almindelige behandlingsaktiviteter er indsamling, registrering, organisering, strukturering, opbevaring, behandling, overførsel og sletning.

Hvem er ansvarlig for de personoplysninger, vi indsamler?
Rehaboteket AB, org. ingen. 556882–3297, med adresse Elementgatan 10, 504 64 Borås, er dataansvarlig for virksomhedens behandling af personoplysninger.

Hvilke personoplysninger indsamler vi om dig som kunde, og til hvilket formål (hvorfor)?

At administrere din unikke brugerkonto

Formål	Udførte behandlinger	Kategorier af personoplysninger
– For at kunne oprette og administrere brugerkonti, herunder blandt andet: at give tilladelse til at logge ind på din brugerkonto og tilbyde dig funktioner, der gør det nemmere for dig at bruge vores tjenester (herunder at se status på dit aktuelle køb, sporingsnumre og afgive nye ordrer)	– Indsamling og opbevaring af personoplysninger i vores forretningssystemer, backupsystemer og andre online lagringspladser.	– Brugernavn. – E-mailadresse. – Kundetype (privatperson/virksomhed). – Hvor det er relevant, navn, telefonnummer og land. – Adgangskode (krypteret) – Dato for oprettelse af brugerkonto
Retsgrundlag	For aktive kunder: Behandlingen er nødvendig for at opfylde kontrakter om køb af varer fra os. For ikke-aktive kunder: Interesseafvejning. Behandlingen er baseret på vores legitime interesse i at administrere brugerkonti og levere vores tjenester.
Opbevaringstid	36 måneder fra oprettelsen af brugerkontoen eller dit seneste køb, hvorefter din brugerkonto vil blive opsagt, og dine data vil blive anonymiseret eller slettet. Hvis din brugerkonto opsiges på eget initiativ, vil dine data blive anonymiseret eller slettet inden for syv (7) dage efter anmodningen.

2. For at administrere dine ordrer

Formål	Udførte behandlinger	Kategorier af personoplysninger
For at kunne administrere dine ordrer/køb (herunder at sende ordrebekræftelser, varsle om leverancer, levere dine bestilte/købte varer og håndtere kontakt i forbindelse med forsinkede leverancer). – For at kunne håndtere dine klager, reklamationer og garantisager vedrørende bestilte/købte varer. – For at kunne udføre fakturering. – For at kunne fastslå dine afgivne ordrer (via ordrenummer eller personligt identifikationsnummer). – For at sikre vores driftssikkerhed og vores evne til at gendanne systemer.	– Indsamling og opbevaring af personoplysninger i vores forretningssystemer, backupsystemer og andre online lagringspladser. – Afsendelse af ordrebekræftelser, leveringsmeddelelser og korrespondance i forbindelse med forsinket levering. – Overførsel af personoplysninger til speditører og transportvirksomheder	– Navn. – Brugernavn. – CPR-nummer. – Kontaktoplysninger (såsom adresse, leveringsadresse, e-mailadresse, telefonnummer og postnummer). – Ordrenummer. – Ordreoplysninger, f.eks. oplysninger om bestilte varer. – Kundetype (privatperson/virksomhed). – Betalings-, købs- og ordrehistorik – IP-adresse
Retsgrundlag	Behandlingen er nødvendig for at opfylde aftaler om køb af varer fra os.
Opbevaringstid	Vi opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde vores aftale med dig, dog højst 36 måneder fra dit seneste køb.

3. At administrere kundeservice

Formål	Udførte behandlinger	Kategorier af personoplysninger
– For at kunne kommunikere med dig og besvare de spørgsmål, du stiller os via e-mail, telefon, vores chatfunktion eller Facebook. – For at kunne sikre din identitet. – For at kunne fastslå dine afgivne ordrer (via ordrenummer eller personligt identifikationsnummer). – For at kunne håndtere dine klager, reklamationer og garantisager vedrørende bestilte/købte varer. – For at kunne håndtere dine ombytninger og returneringer.	– Indsamling og opbevaring af personoplysninger i vores forretningssystemer, backupsystemer og andre online lagringspladser.	– Din korrespondance – Navn. – Brugernavn – Kontaktoplysninger (f.eks. adresse, e-mailadresse og telefonnummer). – Ordrenummer. – Ordrehistorik, f.eks. information om bestilte varer og produktombytninger. – Kundetype (privatperson/virksomhed). – Vedhæftede filer, som du har sendt til kundeservice.
Retsgrundlag	Behandlingen er nødvendig for at opfylde vores og din legitime interesse i at håndtere kundeservicesagen.
Opbevaringstid	Vi opbevarer dine personoplysninger, så længe din brugerkonto eksisterer, dog ikke længere end 36 måneder.

4. For at kunne markedsføre vores produkter og tjenester

Formål	Udførte behandlinger	Kategorier af personoplysninger
– For at kunne sende direkte markedsføring (såsom nyhedsbreve) via post, e-mail, sms, sociale medier eller andre lignende elektroniske kommunikationskanaler. – For at kunne udføre målrettede markedsføringskampagner (såsom personlige tilbud, fordele eller gaver). – At kunne analysere dine købsvaner for at kunne give dig relevant information og markedsføring.	– Indsamling og opbevaring af leverede personoplysninger i vores forretningssystemer, backupsystemer og andre online lagringspladser. – Overførsel af data til tredjepartsudbydere til blandt andet direkte markedsføringsforsendelser og målrettede markedsføringskampagner.	– Navn. – Adresse. – E-mailadresse. – Mobilnummer. – Køn. – Fødselsdato. – Navnedag. – Købs- og ordrehistorik. – Søgehistorik
Retsgrundlag	Afbalancering af interesser. Vores legitime interesse i at kunne markedsføre vores produkter og tjenester og udføre kundeundersøgelser.
Opbevaringstid	For aktive kunder: Vi opbevarer dine personoplysninger til markedsføringsformål, så længe kundeforholdet består, eller indtil du anmoder om, at markedsføringen ophører, dog højst tre (3) år efter dit seneste køb. For personer, der har tilmeldt sig nyhedsbreve/markedsføringsforsendelser: Vi opbevarer dine personoplysninger til markedsføringsformål, indtil du anmoder om, at markedsføringen ophører.

Baseret på de data, vi indsamler om dig og dine køb, samt andre kunder med lignende købsadfærd, udfører vi en analyse på individuelt niveau. Analysen vil danne grundlag for de målrettede tilbud, for eksempel inden for specifikke produktkategorier, som du måtte modtage. Forskellige kunder kan derfor modtage forskellige fordele og tilbud, for eksempel kan du, der køber produkter til en specifik skade, modtage tilbud på andre produkter, der supplerer behandlingen af den pågældende skade.
Bemærk venligst, at du som kunde altid har ret til at gøre indsigelse mod, at dine data bruges til direkte markedsføring.

Fra hvilke kilder indhenter vi dine personoplysninger?
Ud over de oplysninger, du giver os, eller som vi indsamler fra dig baseret på dine køb og hvordan du bruger vores tjenester, kan vi også indsamle personoplysninger fra andre (såkaldte tredjeparter). De oplysninger, vi indsamler fra tredjeparter, er som følger:
Kontaktoplysninger (navn og adresse) fra offentlige registre for at sikre, at vi har de korrekte kontaktoplysninger til dig.

Hvem må vi dele dine personoplysninger med?

Databehandlere. I tilfælde hvor det er nødvendigt for os at kunne tilbyde vores tjenester, deler vi dine personoplysninger med virksomheder, der er såkaldte. persondatabehandlere for os. En databehandler er en virksomhed, der behandler oplysninger på vores vegne og i henhold til vores instruktioner.

Vi har databehandlere, der hjælper os med:

- Transport (logistikvirksomheder og speditører).
- Betalingsløsninger (kortindløsende virksomheder, banker og andre betalingstjenesteudbydere).
- Markedsføring (tryk og distribution, sociale medier, mediebureauer eller reklamebureauer).
- IT-tjenester (virksomheder, der håndterer den nødvendige drift, tekniske support og vedligeholdelse af vores IT-løsninger).

Når dine personoplysninger deles med databehandlere, vil de kun blive delt til formål, der er forenelige med de formål, som vi har indsamlet oplysningerne til (f.eks. for at opfylde vores forpligtelser i henhold til købsaftalen eller medlemskabsvilkårene for loyalitetsprogrammet). Vi kontrollerer alle persondatabehandlere for at sikre, at de kan give tilstrækkelige garantier vedrørende sikkerheden og fortroligheden af personoplysninger. Vi har skriftlige aftaler med alle persondatabehandlere, hvorigennem de garanterer sikkerheden af de behandlede personoplysninger og forpligter sig til at overholde vores sikkerhedskrav samt begrænsninger og krav vedrørende international overførsel af personoplysninger.

Virksomheder, der er uafhængige dataansvarlige. Vi deler også dine personoplysninger med visse virksomheder, der er uafhængige dataansvarlige. Det faktum, at virksomheden er en uafhængig dataansvarlig, betyder, at det ikke er os, der kontrollerer, hvordan de oplysninger, der gives til virksomheden, behandles.

Uafhængige dataansvarlige, som vi deler dine personoplysninger med, er:

1. Myndigheder (politi, skattemyndigheder eller andre myndigheder), hvis vi er forpligtet til det ved lov eller i tilfælde af mistanke om en forbrydelse.

2. Virksomheder, der tilbyder generel godstransport (logistikvirksomheder og speditører).

3. Virksomheder, der tilbyder betalingsløsninger (kortindløsningsvirksomheder, banker og andre betalingstjenesteudbydere).

Når dine personoplysninger deles med en virksomhed, der er uafhængig dataansvarlig, gælder virksomhedens privatlivspolitik og behandling af personoplysninger.

Hvor behandler vi dine personoplysninger?

Vi bestræber os altid på, at dine personoplysninger behandles inden for EU/EØS, og alle vores egne IT-systemer er placeret inden for EU/EØS. Af hensyn til systemsupport og vedligeholdelse kan vi dog være nødt til at overføre oplysningerne til et land uden for EU/EØS, f.eks. hvis vi deler dine personoplysninger med en databehandler, der enten selv eller gennem en underleverandør er etableret eller opbevarer oplysninger i et land uden for EU/EØS. I disse tilfælde må assistenten kun tilgå de oplysninger, der er relevante for formålet (f.eks. logfiler).

Uanset hvilket land dine personoplysninger behandles i, træffer vi alle rimelige juridiske, tekniske og organisatoriske foranstaltninger for at sikre, at beskyttelsesniveauet er det samme som inden for EU/EØS. I tilfælde hvor personoplysninger behandles uden for EU/EØS, garanteres beskyttelsesniveauet enten gennem en afgørelse fra EU-Kommissionen om, at det pågældende land sikrer et tilstrækkeligt beskyttelsesniveau, eller gennem brug af såkaldte. passende beskyttelsesforanstaltninger. Eksempler på passende sikkerhedsforanstaltninger omfatter en godkendt adfærdskodeks i modtagerlandet, standardkontraktbestemmelser, bindende virksomhedsregler eller Privacy Shield. Hvis du ønsker en kopi af de sikkerhedsforanstaltninger, der er truffet, eller information om, hvor disse er gjort tilgængelige, bedes du kontakte os.

Hvor længe opbevarer vi dine personoplysninger?
Vi opbevarer aldrig dine personoplysninger længere end nødvendigt til det pågældende formål. Se mere om de specifikke opbevaringsperioder under hvert formål.

Hvilke rettigheder har du som registreret bruger?
Ret til indsigt (såkaldt registeruddrag). Vi er altid åbne og transparente omkring, hvordan vi behandler dine personoplysninger, og hvis du ønsker at få en dybere indsigt i, hvilke personoplysninger vi behandler om dig, kan du anmode om adgang til oplysningerne (oplysningerne gives i form af et registeruddrag med angivelse af formål, kategorier af personoplysninger, kategorier af modtagere, opbevaringsperioder, information om, hvor oplysningerne er indsamlet fra, og eksistensen af automatiseret afgørelsestagning).

Bemærk venligst, at hvis vi modtager en anmodning om adgang, kan vi bede om yderligere oplysninger for at sikre en effektiv håndtering af din anmodning, og at oplysningerne gives til den rette person.

Ret til berigtigelse:

Du kan anmode om at få dine personoplysninger rettet, hvis oplysningerne er forkerte. Inden for rammerne af det angivne formål har du også ret til at få suppleret eventuelle ufuldstændige personoplysninger.

Ret til sletning:

Du kan anmode om sletning af personoplysninger, som vi behandler om dig, hvis:
- Dataene er ikke længere nødvendige til de formål, hvortil de blev indsamlet eller behandlet.
- Du gør indsigelse mod en interesseafvejning, vi har foretaget baseret på legitim interesse, og din begrundelse for indsigelsen vejer tungere end vores legitime interesse.
- Du gør indsigelse mod behandling med henblik på direkte markedsføring.
- Personoplysningerne behandles ulovligt.
- Personoplysningerne skal slettes for at overholde en retlig forpligtelse, som vi er underlagt.
- Der er indsamlet personoplysninger om et barn (under 13 år), som du har forældremyndighed over, og indsamlingen har fundet sted i forbindelse med udbud af informationssamfundstjenester (f.eks. sociale medier).

Bemærk venligst, at vi kan have ret til at afvise din anmodning, hvis der er juridiske forpligtelser, der forhindrer os i øjeblikkeligt at slette visse personoplysninger. Disse forpligtelser stammer fra regnskabs- og skattelovgivningen, bank- og hvidvasklovgivningen, men også fra forbrugerlovgivningen.

Det kan også være tilfældet, at behandlingen er nødvendig for, at vi kan fastlægge, gøre retskrav gældende eller forsvare dem. Skulle vi blive forhindret i at efterkomme en anmodning om sletning, vil vi i stedet blokere for, at personoplysningerne bruges til andre formål end det formål, der forhindrer den ønskede sletning.

Ret til begrænsning:

Du har ret til at anmode om, at vores behandling af dine personoplysninger begrænses. Hvis du bestrider nøjagtigheden af de personoplysninger, vi behandler, kan du anmode om begrænset behandling i den tid, vi har brug for til at kontrollere, om personoplysningerne er nøjagtige. Hvis vi ikke længere har brug for personoplysningerne til de angivne formål, men du har brug for dem til at fastlægge, gøre retskrav gældende eller forsvare dem, kan du anmode om, at vi begrænser behandlingen af oplysningerne. Det betyder, at du kan anmode om, at vi ikke sletter dine data.

Hvis du har gjort indsigelse mod en afvejning af legitim interesse, som vi har lavet som retsgrundlag for et formål, kan du anmode om begrænset behandling i den tid, vi har brug for til at kontrollere, om vores legitime interesser vejer tungere end dine interesser i at få dataene slettet.

Hvis behandlingen er blevet begrænset i nogen af ovenstående situationer, må vi kun behandle dataene, ud over selve opbevaringen, for at fastslå, gøre retskrav gældende eller forsvare dem, for at beskytte en andens rettigheder, eller hvis du har givet dit samtykke.

Ret til at gøre indsigelse mod visse typer behandling. Du har altid ret til at fravælge direkte markedsføring og til at gøre indsigelse mod al behandling af personoplysninger baseret på en interesseafvejning.

Legitim interesse:

I tilfælde hvor vi bruger en interesseafvejning som retsgrundlag for et formål, har du mulighed for at gøre indsigelse mod behandlingen. For at kunne fortsætte behandlingen af dine personoplysninger efter en sådan indsigelse, skal vi kunne påvise en vægtig legitim grund til den aktuelle behandling, der vejer tungere end dine interesser, rettigheder eller friheder. Ellers må vi kun behandle dataene med det formål at fastlægge, gøre retskrav gældende eller forsvare dem.

Direkte markedsføring (herunder analyser udført med henblik på direkte markedsføring).

Du har mulighed for at gøre indsigelse mod, at dine personoplysninger behandles til direkte markedsføring. Indsigelsen omfatter også analyser af personoplysninger (såkaldt profilering), der udføres med henblik på direkte markedsføring. Direkte markedsføring refererer til alle typer opsøgende markedsføringstiltag (f.eks. via post, e-mail og sms'er). Markedsføringstiltag, hvor du som kunde aktivt har valgt at bruge en af vores tjenester eller på anden måde har opsøgt os for at få mere at vide om vores tjenester, betragtes ikke som direkte markedsføring (f.eks. produktanbefalinger eller andre funktioner og tilbud på Mine Sider).

Hvis du gør indsigelse mod direkte markedsføring, ophører vi med at behandle dine personoplysninger til dette formål og ophører med alle former for direkte markedsføring.

Ret til dataportabilitet.

Hvis vores ret til at behandle dine personoplysninger er baseret på enten dit samtykke eller opfyldelse af en kontrakt med dig, har du ret til at anmode om, at de oplysninger om dig, som du har givet os, overføres til en anden dataansvarlig (såkaldt dataportabilitet).

En forudsætning for dataportabilitet er, at overførslen er teknisk mulig og kan automatiseres.

Hvordan håndterer vi CPR-numre?

Vi behandler kun dit personlige identifikationsnummer, når det er klart begrundet i forhold til formålet, nødvendigt for sikker identifikation, eller hvis der er en anden tvingende grund. Vi minimerer altid brugen af dit CPR-nummer i videst muligt omfang ved, hvor det er tilstrækkeligt, i stedet at bruge dit fødselsnummer.

Hvad er cookies, og hvordan bruger vi dem?

Cookies er små tekstfiler bestående af bogstaver og tal, der sendes fra vores webserver og gemt i din browser eller enhed. På Rehaboteket.dk bruger vi følgende cookies:

1) Sessionscookies (en midlertidig cookie, der udløber, når du lukker din browser eller enhed).

2) Permanente cookies (cookies, der forbliver på din computer, indtil du sletter dem, eller de udløber).

3) Førstepartscookies (cookies, der er sat af det websted, du besøger).

4) Tredjepartscookies (cookies, der er sat af en tredjepartshjemmeside. Vi bruger disse primært til analyser, f.eks. Google Analytics).

5) Lignende teknologier (teknologier, der gemmer oplysninger i din browser eller på din enhed på en måde, der ligner cookies).

De cookies, vi bruger, forbedrer typisk de tjenester, vi tilbyder. Nogle af vores tjenester kræver cookies for at fungere korrekt, mens andre forbedrer tjenesterne for dig. Vi bruger cookies til at give dig overordnet analytisk information om din brug af vores tjenester og til at gemme funktionelle indstillinger såsom sprog og andre data. Vi bruger også cookies til at kunne målrette relevant markedsføring til dig. Du kan læse mere om cookies specifikt for Rehaboteket på Rehaboteket.dk/cookies.

Kan du selv kontrollere brugen af cookies?

Ja! Din browser eller enhed giver dig mulighed for at ændre indstillingerne for brugen og omfanget af cookies. Gå til din browser- eller enhedsindstillinger for at få mere at vide om, hvordan du justerer dine cookieindstillinger. Eksempler på ting, du kan justere, omfatter blokering af alle cookies, kun accept af førstepartscookies eller sletning af cookies, når du lukker din browser. Bemærk venligst, at nogle af vores tjenester muligvis ikke fungerer, hvis du blokerer eller sletter cookies. Du kan læse mere om cookies generelt på den svenske Post- och Telestyrelsens hjemmeside, pts.se.

Hvordan er dine personoplysninger beskyttet?

Vi bruger IT-systemer til at beskytte fortroligheden, integriteten og adgangen til personoplysninger. Vi har truffet specifikke sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod ulovlig eller uautoriseret behandling (såsom uautoriseret adgang, tab, ødelæggelse eller beskadigelse). Kun de personer, der rent faktisk har brug for at behandle dine personoplysninger for at vi kan opfylde vores angivne formål, har adgang til dem.

Hvad betyder det, at den svenske Datatilsynsmyndighed er en tilsynsmyndighed?

Den svenske Datatilsynsmyndighed er ansvarlig for at overvåge anvendelsen af lovgivningen, og enhver, der mener, at en virksomhed håndterer personoplysninger forkert, kan indgive en klage til den svenske Datatilsynsmyndighed.

Hvordan kontakter du os nemmest med spørgsmål om databeskyttelse?

Fordi vi tager databeskyttelse meget alvorligt, har vi særlige medarbejdere i kundeservice, der håndterer disse specifikke sager, og du kan altid kontakte dem på kundeservice@rehaboteket.dk

Vi kan foretage ændringer i vores privatlivspolitik. Den seneste version af privatlivspolitikken er altid tilgængelig her på hjemmesiden. I tilfælde af opdateringer, der er af afgørende betydning for vores behandling af personoplysninger (for eksempel ændringer af bestemte formål eller kategorier af personoplysninger), eller opdateringer, der ikke er af afgørende betydning for behandlingen, men som kan være af afgørende betydning for dig, vil du modtage information på Rehaboteket.dk og via e-mail (hvis du har angivet en e-mailadresse) i god tid inden opdateringerne træder i kraft. Når vi gør oplysninger om opdateringer tilgængelige, vil vi også forklare betydningen af opdateringerne og hvordan de kan påvirke dig.

Privatlivspolitikken blev sidst opdateret den 22-05-2018.